方正安全:安全青睐利用漏洞安全计算机
来源:岁月联盟
时间:2006-10-04
·上周检测到三种允许安全者远程控制计算机的新漏洞。
几个月以来我们已经看到,利用普通应用软件存在的安全问题对计算机进行远程控制的安全有了显著的增长。这种情况的存在主要归结于恶意软件的发展,其主要目的已转变为追求纯粹的经济利益。网络犯罪分子正在把他们全部的精力放在寻找能够加以利用帮助他们获取机密数据的安全漏洞上,获取到的数据将被用于在线欺诈和身份盗窃。
特别是,网络犯罪分子时时都在关注着安装在数千万台计算机上的各应用软件的漏洞。例如上周微软公司发布的针对其Internet Explorer 或 Microsoft Office产品所存在的安全问题的MS06-052, MS06-053 和 MS06-054补丁。
根据方正安全病毒实验室负责人说: “利用新出现漏洞的网络犯罪能力更为强大。但是,因为它并没有导致大规模的传播也就没有引起媒体的注意,所以大部分用户自然也就不知道问题的严重性,从而放松警惕未能及更新系统。这样一来,就让网络犯罪分子有了可乘之机。”
引起最新恶意软件注意,也是目前检测到的最严重的一个就是MS06-040漏洞。,Oscarbot2.KD 蠕虫只需几个小时就可以对其加以利用。该蠕虫的目的并非是在几分钟内传播到数百万的计算机,而是允许安全者在受感染的计算机上进行所有可能的操作。
检测到的很多漏洞都正在被目标性安全所利用,如专门设计用于安全一个或者一部分特定用户的安全。这种安全常常包括使用个性化的社会工程技术诱骗用户运行某一已被感染的文件
目标性安全仅仅是目前整个因特网威胁中的一个问题。因为这些安全被发送到有限的潜在受害者,用户并不知道它们的存在,而它们又是隐藏在系统中的,所以安全公司也就忽视了它们,没有相应的预防措施。
目前,无需更新即可检测到威胁的主动防护技术已经成为保护计算机的一个十分必要的内容。另外,时时登陆软件开发者的网站以保证自己计算机上的应用软件随时得到更新也很必要。
